CISA
Консультация

CISA и партнеры выпускают совместную консультацию по кибербезопасности о предотвращении злоупотреблений контролем доступа к веб-приложениям

Австралийский центр кибербезопасности (ACSC) Австралийского управления сигналов, Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Агентство национальной безопасности (NSA) выпускают совместную консультацию по кибербезопасности (CSA), предотвращающую злоупотребление контролем доступа к веб-приложениям, чтобы предупредить поставщиков, дизайнеров, разработчиков и организации конечных пользователей веб-приложений об уязвимостях с прямой ссылкой на объект (IDOR). Эти уязвимости часто используются злоумышленниками в инцидентах с утечкой данных и приводят к компрометации личной, финансовой и медицинской информации миллионов пользователей и потребителями.

ACSC, CISA и NSA настоятельно рекомендуют поставщикам, проектировщикам, разработчикам и организациям конечных пользователей ознакомиться с CSA, предотвращающим злоупотребление контролем доступа к веб-приложениям, для получения наилучших практик, рекомендаций и мер по снижению распространенности уязвимостей IDOR и обеспечению того, чтобы веб-приложения были безопасными по замыслу и по умолчанию.

admin
Author: admin

Hi, I’m admin